Java for OS X 2012-005 og Java for Mac OS X 10.6-oppdatering 10
-
Java
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere
Beskrivelse: En mulighet for sikkerhet-i-dybden-herding ble løst ved oppdatering til Java-versjon 1.6.0_35. Mer informasjon er tilgjengelig på Java-nettstedet: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
CVE-ID
CVE-2012-0547
-
Java
Tilgjengelig for: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 eller nyere, OS X Lion Server v10.7 eller nyere, OS X Mountain Lion v10.8 eller nyere
Virkning: Besøk på et skadelig nettsted med Java aktivert kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med rettighetseskalering i JAI API. En usignert applet kan ha hatt mulighet til å utføre vilkårlig kode. Problemet ble løst ved å hindre at JAI og J3D API-ene blir brukt av usignerte appleter.
CVE-ID
CVE-2012-3717: Adam Gowdiak i Security Explorations